【情報】特定個人情報の適正な取扱いに関するガイドラインの改正について
- 投稿日時:2022-04-26 09:19:07 (883ヒット)
表題の件について、鉄道局施設課より周知依頼がありましたのでお知らせいたします。
概要と必要に応じて添付資料をご参照ください。
1 改正の概要
(1) 漏えい等報告・本人通知に関する改正
行政機関等ガイドラインにおいて、漏えい等が発生し、個人の権利利益を害するおそれがある場合(情報提供ネットワークシステム等からの特定個人情報の漏えい等、不正の目的をもって特定個人情報が提供された等)に、個人情報保護委員会への報告(速報・確報の2段階)及び本人通知を行うことが義務化されたことに伴い、漏えい等事案が発覚した場合に講ずべき措置、個人情報保護委員会への報告及び本人への通知について、事例を含め具体的に記載した。また、漏えい等事案が発覚した場合には、事実関係の調査及び原因の究明、再発防止策の検討及び実施等に必要な措置を講ずること、速報の時間的制限の目安については事態の発生を知った時点から概ね3日~5日以内(確報については、個人情報保護委員会規則において原則30日以内と規定)であることを記載している。
また、行政機関等ガイドライン「特定個人情報の漏えい等に関する報告等」の新設に伴い、「独立行政法人等及び地方公共団体等における特定個人情報の漏えい事案等が発生した場合の対応について(平成27年特定個人情報保護委員会告示第1号)」は、廃止した。
※「事業者における特定個人情報の漏えい事案等が発生した場合の対応について(平成27 年特定個人情報保護委員会告示第2号)」は、特定個人情報の適正な取扱いに関するガイドライン(事業者編)の一部を改正する件(令和3年個人情報保護委員会告示第9号)において、廃止している。
(2) 令和元年戸籍法改正法附則第14条の一部施行による番号法第9条第3項の新設
法務大臣が、番号法第9条第3項に基づき、同法第19条第8号又は第9号の規定による戸籍関係情報の提供に関する事務の処理に関して保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で情報提供用個人識別符号を利用することができるようになった。
(3) その他の改正
・事業者ガイドラインにおいて、令和2年個人情報保護法改正法の施行による新設条文(個人情報取扱事業者に対する不適正な利用の禁止(個人情報保護法第19条)、利用停止等又は第三者への提供の停止(同法第35条第5項、第6項))を反映した。
・特定個人情報に関する安全管理措置において「外的環境の把握」を行うことを明確化した。
・デジタル社会形成整備法第50条及び同法附則第53条の施行により、個人情報保護法、行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)及び独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)の3本の法律が1本の法律に統合されたことに伴う形式的な改正を行った。
2 添付資料
【事業者ガイドライン】
【参考資料】
・「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&A
・「個人情報」と「特定個人情報」~正しい理解のために~(事業者用)(令和4年4月版)
・マイナンバーガイドライン入門(事業者編)(令和4年4月版)